Beierholm har fem gode råd til, hvordan su bør sikre dig mod IT-kriminalitet.

IT-kriminelle holder ikke ferie – heller ikke sommerferie

ANNONCE: IT-kriminelle leder konstant efter mulige svagheder, der kan lukke dem ind i virksomhedens systemer og derved give dem adgang til værdifulde data. Og så kan ferien blive rigtig dyr. Her får du gode råd til øget IT-sikkerhed på din ferie.

ROSKILDE/LEJRE: Hos revision- og rådgivningsvirksomheden Beierholm, med kontor i Roskilde, rådgives kunder bl.a. om IT-sikkerhed, og Beierholm ser eksempler på, at sommerferien kan være en tid, hvor opmærksomheden på IT-sikkerhed skal skærpes yderligere.

”I ferieperioden er virksomheden anderledes bemandet, og det kan medføre, at man sænker paraderne i forhold til normale procedurer. Dertil kommer, at arbejdscomputere, tablets og smartphones måske følger med rundt i sommerlandet, forklarer Carsten Johnsen, partner og statsaut. revisor i Beierholm, og uddyber.

”Når vi er på ferie, har vi ikke det samme fokus, som når vi møder ind på jobbet og logger på systemerne. Vi færdes i uvante miljøer med mere eller mindre sikre netværk. Vi er meget aktive på de sociale medier og efterlader os mange spor, som hackerne kan bruge i deres for-søg på at snyde sig ind i systemer og konti. 

Metoder er mange – og veludviklede
De IT-kriminelle har lavet et grundigt forarbejde, og det betyder at mails og beskeder kan virke troværdige. 

For eksempel, når det gælder phishing, som benyttes til at franarre dig dine personlige oplysninger via mail eller sms (fx betalingskortoplysninger, MitID-oplysninger eller andre private oplysninger). Det kan også være såkaldt CEO-fraud (direktørsvindel), som består af falske mails eller beskeder, der ser ud til at komme fra direktøren, økonomichefen eller andre i ledelsen. Typisk vil hackerne forsøge at narre en medarbejder til at betale en falsk faktura eller bede om overførsel af et beløb til en konto. 

”Den vigtigste anbefaling er, at man er opmærksom på, hvor og hvordan man bruger sin it. Og det gælder sådan set altid. Ikke kun i ferien. Men derudover er der en håndfuld generelle gode råd, du med fordel kan pakke i kufferten, når ferien kalder, fortæller Carsten Johnsen.

Gode råd til IT-sikkerhed på ferien
• Sørg for at have din egen powerbank eller egen lader til alm. stikkontakt med på ferie. Mange lufthavne, hoteller, busser mv. tilbyder gratis ladestik, men disse kan være inficeret med virus eller skadelig kode, som installeres ved opladning.

• Sørg for at opbevare smartphone og laptop i lukkede rum – i inderlommen eller en lukket taske. Skal du til poolen eller stranden, så brug en sikkerhedsboks på  overnatningsstedet, hvis muligt.

• Sørg for at bruge mobilens egen data (vær opmærksom på evt. databegræns-
ninger i udlandet). Brug så vidt muligt kun hotellets/lufthavnens officielle net-
værk, hvor der kræves logon – vær særligt opmærksom på netværk, der ligner et korrekt netværk, men ikke kræver logon. Data beskyttes ikke nødvendigvis på samme måde, og på et usikkert netværk risikerer du kodeord og beskeder mm. opsnappes. Anvendes et offentligt trådløst netværk, så slet det fra mobilen efter brug, så din computer eller mobiltelefon ikke automatisk logger på igen, uden
at du er opmærksom på det.

• Hvis arbejdsopgaverne ikke kan vente, så sørg for at være opmærksom på,
hvem der evt. kan overhøre en fortrolig samtale eller læse dine fortrolige doku-
menter over din skulder.

Du kan læse mere om IT-sikkerhed og gode råd hertil online, bl.a. på beierholm.dk. Du er også velkommen til at kontakte dit lokale Beierholm kontor, hvis du ønsker at vide mere om dine muligheder for rådgivning.

VIGTIGE FAKTA:
Få styr på din virksomheds digitale sikkerhed med 5 konkrete råd

#1: Få gode digitale vaner. Vær kritisk overfor nye mails og husk, at en god adgangskode er lang og ny.

#2: Få overblik over de vigtigste data og systemer. Det er afgørende, at I tager stilling til, hvilke typer data og systemer, det er vigtigst at beskytte i jeres virksomhed.

#3: Opdater programmer og styresystemer. IT-kriminelle opdager hele tiden nye huller i computerprogrammer, som kan bruges til at angribe din virksomhed. Hvis du husker at holde dine systemer opdaterede, lukker du hullerne.

#4: Stil krav til sikkerheden hos it-leverandøren. Mange virksomheder outsourcer IT-drift og IT-sikkerhed. Sørg for at bede om dokumentation for, at der er styr på IT-sikkerheden, eller bedre, at leverandøren er blevet målt/vejet/testet af uafhængig part.

#5: Invester i en IT-sikkerhedspakke med backup. Mangelfuld backup (sikkerhedskopiering) er en af de mest almindelige årsager til, at virksomheder mister deres kritiske data. Sørg for at have rutiner for backup for at sikre virksomheden bedre mod tab af værdifulde og forretningskritiske data.